智能卡嵌入式軟件檢測

智能卡嵌入式軟件檢測項目報價？??解決方案？??檢測周期？??樣品要求？

點 擊 解 答??

GB/T 20276-2016信息安全技術 具有中央處理器的IC卡嵌入式軟件安全技術要求

本標準規(guī)定了對EAL4增強級和EAL5增強級的具有中央處理器的IC卡嵌入式軟件進行安全保護所需要的安全技術要求，涵蓋了安全問題定義、安全目的、安全要求、基本原理等內容。本標準適用于具有中央處理器的IC卡嵌入式軟件產品的測試、評估和采購，也可用于指導該類產品的研制和開發(fā)。

GB/T 28169-2011嵌入式軟件.C語言編碼規(guī)范

本標準規(guī)定了使用C語言在嵌入式軟件編程中的規(guī)范要求。本標準也給出了在嵌入式系統(tǒng)開發(fā)中應該注意的與編碼相關的事項。 本標準適用于嵌入式軟件生存周期的C語言的設計、編碼、測試及其使用。

GB/T 28172-2011嵌入式軟件質量保證要求

本標準規(guī)定了嵌入式軟件項目開發(fā)的質量保證過程及通用要求。本標準適用于嵌入式軟件開發(fā)周期全過程,可用于嵌入式軟件的項目管理、開發(fā)、測試和質量保證等。

GB/T 28449-2018信息安全技術 網絡安全等級保護測評過程指南

本標準規(guī)范了網絡安全等級保護測評(以下簡稱“等級測評”)的工作過程，規(guī)定了測評活動及其工作任務。本標準適用于測評機構、定級對象的主管部門及運營使用單位開展網絡安全等級保護測試評價工作。

GB/T 31507-2015信息安全技術 智能卡通用安全檢測指南

本標準規(guī)定了智能卡類產品進行安全性檢測的一般性過程和方法。本標準適用于智能卡安全性檢測評估和認證。

GB/T 34095-2017信息安全技術 用于電子支付的基于近距離無線通信的移動終端安全技術要求

本標準規(guī)定了基于近距離無線通信的移動終端電子支付的智能卡和內置安全單元安全技術要求，內容包括評估對象(TOE)定義、安全問題定義、安全目的描述、安全要求描述等。本標準適用于基于近距離通信技術、支持電子支付業(yè)務的載有智能卡或內置安全單元的移動終端電子設備。

GB/T 36950-2018信息安全技術 智能卡安全技術要求(EAL4+)

本標準規(guī)定了智能卡安全技術要求，包括智能卡描述、安全問題定義、安全目的、安全要求和基本原理等技術要求。本標準適用于智能卡產品的測試、評估，也可用于該類產品的研制和開發(fā)。

CNCA 11C-079-2009信息安全產品強制性認證實施規(guī)則.智能卡COS 產品

智能卡芯片操作系統(tǒng)(COS-Chip Operating System)是指在智能卡芯片中存儲和運行的、以保護存儲在非易失性存儲器中的應用數(shù)據(jù)或程序的機密性和完整性、控制智能卡芯片與外界信息交換為目的的嵌入式軟件。適用的產品范圍為：遵循GB/T 16649：2006（idt ISO/IEC 7816）標準指令集的（1）采用接觸或/和非接觸工作方式的智能卡COS；（2）其它集成或內置了的COS（如USBKey 等）。擬用于涉密信息系統(tǒng)的上述產品，按照有關保密規(guī)定和標準執(zhí)行，不適用本規(guī)則。

JR/T 0061-2011銀行卡名詞術語

本標準規(guī)定了常用的銀行卡名詞術語,包括卡片術語、機構及人員術語、終端及設備術語、業(yè)務及應用術語、信息交換術語、安全及風險管理術語。附錄A和附錄B分別給出了銀行卡名詞術語的中文和英文索引。本標準適用于與銀行卡應用相關的卡片設計、管理、發(fā)行、受理以及應用系統(tǒng)的研制、開發(fā)、集成和維護等相關部門(單位)。

JR/T 0089.2-2012中國金融移動支付 安全單元 第2部分：多應用管理規(guī)范

本部分規(guī)定了移動支付安全單元(SE)多應用管理所應遵循的技術規(guī)范。首先,安全單元(SE)作為一種基本的多應用設備,其加載的多應用平臺嵌入式軟件需實現(xiàn)包括:安全域、全局服務應用、運行時環(huán)境等組件,這些組件可參考GPCS中的規(guī)格描述加以實現(xiàn)。除此之外,考慮移動支付聯(lián)網通用目標,實現(xiàn)移動支付中安全單元(SE)的安全可信和開放共享,標準本部分還對安全單元(SE)作出有關金融相關安全域配置、基本基礎服務、加密及安全通道協(xié)議等方面的特定要求。本部分適用于移動支付領域中移動終端、受理終端、安全單元(SE)生產廠商進行安全單元(SE)的設計、開發(fā)及選型參考。

JR/T 0098.2-2012中國金融移動支付 檢測規(guī)范 第2部分：安全芯片

本部分旨在對移動支付安全芯片的安全性評估測試進行定義。本部分適用的對象主要為獲得授權的從事移動支付安全芯片設計、制造、評估與檢測單位。安全芯片卡的發(fā)卡機構也可參考本部分以獲得對移動支付安全芯片安全風險的進一步了解,以協(xié)助風險控制過程。有關安全功能檢測和抗攻擊能力檢測要求在本部分中進行了定義。

JR/T 0098.3-2012中國金融移動支付 檢測規(guī)范 第3部分：客戶端軟件

本部分規(guī)定了支持支付業(yè)務(包括處理訂單)的移動終端客戶端軟件的檢測要求,包括移動終端客戶端程序、支付控件等。對于僅支持內容瀏覽等關聯(lián)業(yè)務、不直接集成支付功能的應用軟件的安全、移動支付終端操作系統(tǒng)安全、SE的安全均不屬于本部分的規(guī)定范圍。本部分適用于移動支付客戶端軟件檢測機構以及設計、開發(fā)、集成、維護、運營單位。

JR/T 0098.5-2012中國金融移動支付 檢測規(guī)范 第5部分：安全單元（SE）嵌入式軟件安全

由于移動支付對多應用的支持,SE嵌入式軟件需考慮實現(xiàn)多應用平臺以支持SE內容動態(tài)管理。相應地,SE嵌入式軟件安全包括:SE多應用平臺安全和SE應用安全。此外,由于移動支付SE需配合實現(xiàn)不同的移動支付商業(yè)模式,其平臺軟件應實現(xiàn)移動支付所需的特定基本服務、輔助安全域設置、安全通道協(xié)議等。本部分規(guī)范的第6章旨在針對移動支付SE嵌入式軟件安全功能及安全保證要求提出通用性檢測指導;第7章針對SE多應用平臺安全特性設計了相關的檢測案例;第8章根據(jù)針對SE的特定配置需求,給出了相關的規(guī)格符合性測試指導。SE多應用平臺軟件與上層應用無關,多應用平臺安全用以保障SE多應用管理相關的安全屬性,其安全檢測應參照標準本部分的SE多應用平臺安全檢測規(guī)范;SE應用包括金融支付應用和非金融支付應用,其安全檢測需根據(jù)標準本部分的第6章,配合具體業(yè)務功能進行制定;移動支付SE定制規(guī)范涉及的內容因影響到移動支付SE的安全性及聯(lián)網通用性,應參照標準本部分的移動支付SE規(guī)格符合性檢測規(guī)范進行相應的檢測。本部分的使用對象主要為從事SE嵌入式軟件設計、制造、評估與檢測單位。SE的發(fā)行機構也可參考本部分以獲得對移動支付SE產品安全風險的進一步了解,以協(xié)助產品選型和風險控制過程。

JR/T 0098.6-2012中國金融移動支付 檢測規(guī)范 第6部分：業(yè)務系統(tǒng)

本部分規(guī)定了移動支付業(yè)務系統(tǒng)的檢測內容和判定準則,包括業(yè)務系統(tǒng)的功能、性能、安全性、風險監(jiān)控、文檔審核、外包管理和機構入網七個檢測類的檢測要求、操作規(guī)程及判定準則。本部分適用于指導檢測機構制定移動支付業(yè)務系統(tǒng)和機構入網的技術標準符合性、安全性檢測方案、執(zhí)行檢測以及檢測結果符合性判定。

JR/T 0098.7-2012中國金融移動支付 檢測規(guī)范 第7部分：可信服務管理系統(tǒng)

本部分規(guī)定了移動支付可信服務管理系統(tǒng)(簡稱TSM系統(tǒng))的檢測內容、判定準則,包括可信服務管理系統(tǒng)的功能、性能、安全性和文檔審核四個檢測類的檢測要求、檢測項及判定準則。本部分適用于指導檢測機構制定移動支付可信服務管理系統(tǒng)技術標準符合性和安全性檢測方案、執(zhí)行檢測以及判定檢測結果的符合性。

JR/T 0098.8-2012中國金融移動支付 檢測規(guī)范 第8部分：個人信息保護

本部分規(guī)定了移動支付個人信息保護的內部管理、組織管理、訪問控制和個人信息生命周期管理4個方面的基本要求以及檢測細則。本部分適用于指導檢測機構制訂移動支付個人信息保護檢測方案和執(zhí)行檢測,同時可用于指導個人信息管理機構制造相關產品和建設業(yè)務系統(tǒng)。

JT/T 825.13-2012IC卡道路運輸證件.第13部分：IC卡及關鍵設備檢測規(guī)范

JT/T 825的本部分主要規(guī)定IC卡及關鍵設備檢測規(guī)范，包括IC卡及讀寫設備通用檢測、IC卡表面印刷和防偽符合性測試、IC卡及讀寫設備通讀通寫符合性測試的內容及具體項目。本部分適用于IC卡道路運輸證系統(tǒng)中使用的IC卡及關鍵設備的檢測與應用符合性測試。

JT/T 1059-2016交通一卡通移動支付技術規(guī)范

JT/T 1059的本部分規(guī)定了交通一卡通移動支付系統(tǒng)的組成與功能及總體技術要求。本部分適用于交通一卡通移動支付系統(tǒng)各參與方平臺系統(tǒng)的規(guī)劃與建設。JT/T 1059的本部分規(guī)定了交通一卡通移動支付安全單元類型、多應用管理、多應用架構、支付賬戶介質識別碼、交通一卡通身份認證應用、安全單元基本命令、密鑰要求、安全通信、應用個人化服務以及安全單元應用選擇服務。本部分適用于交通一卡通移動支付系統(tǒng)涉及的承載安全單元載體的設計、生產以及相關應用系統(tǒng)的研發(fā)、集成和維護管理。JT/T 1059的本部分規(guī)定了交通一卡通移動支付中近場支付的應用模型、交易分類與應用、交易模型及交易流程。本部分適用于交通一卡通移動支付系統(tǒng)近場支付業(yè)務中安全單元支付應用，移動支付終端客戶端軟件、終端設備及收單系統(tǒng)等實體交易流程的設計、開發(fā)和維護。JT/T 1059的本部分規(guī)定了交通一卡通移動支付中遠程支付的應用模型及業(yè)務處理要求。本部分適用于交通一卡通移動支付系統(tǒng)遠程支付業(yè)務中業(yè)務流程的設計、開發(fā)和維護。JT/T 1059的本部分規(guī)定了交通一卡通移動支付中客戶端軟件的系統(tǒng)架構及功能、應用模型和安全技術要求。本部分適用于交通一卡通移動支付客戶端軟件及相關產品的設計、開發(fā)和制造。JT/T 1059的本部分規(guī)定了交通一卡通移動支付可信服務管理系統(tǒng)組成及基本要求、安全要求、業(yè)務流程管理要求、平臺間接口、報文公共業(yè)務組件及接口報文定義。本部分適用于交通一卡通移動支付可信服務管理系統(tǒng)及相關應用系統(tǒng)的研發(fā)、集成和維護，相關產品的設計、開發(fā)和制造。JT/T 1059的本部分規(guī)定了交通一卡通移動支付終端設備的總體要求以及讀寫終端、移動終端、分體終端和安全單元應用管理終端的技術要求。本部分適用于交通一卡通移動支付終端設備的設計、開發(fā)和制造。JT/T 1059的本部分規(guī)定了交通一卡通移動支付的可信服務管理系統(tǒng)、客戶端、終端設備及安全單元的檢測項目。本部分適用于交通一卡通移動支付相關產品的試驗、檢測、產品認證及標準符合性檢測。

YD/T 2501-2013手機支付 智能卡和內置安全模塊安全技術要求

本標準規(guī)定了手機支付智能卡和內置安全模塊安全技術要求,包括芯片安全技術要求、卡上操作系統(tǒng)COS安全技術要求、數(shù)據(jù)安全技術要求、訪問控制安全技術要求、多應用管理安全技術要求等。本標準適用于支持手機支付業(yè)務的智能卡和內置安全模塊設備。

YD/T 2663-2013手機支付 智能卡和內置安全模塊安全測試方法

本標準規(guī)定了支持手機支付業(yè)務的智能卡和內置安全模塊安全測試，包括芯片安全測試、卡上操作系統(tǒng)COS安全測試、數(shù)據(jù)安全測試、訪問控制安全測試、多應用管理安全測試等。本標準適用于支持手機支付業(yè)務的智能卡和內置安全模塊設備。